大学校园网网络设计方案

长江师范学院校园网设计方案1.1、学校的背景：长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理、办公等方面发挥应有的作用。学校方案在校内建立校园网并与国际互连网〔Internet〕相连。根据学校的要求，进行校园网综合系统设计，以满足校园内计算机系统的需要。1.2、学校校园网建成后，将发挥以下作用：为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境，提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。1.3、要求长江师范学院校园网是一个以学校图书馆为网络中心，并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心，其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连，依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网，故可以充分满足学校各部门对网络带宽的一般需要和特殊需要，由于采用第三层交换技术，所以可对不同的应用需求划分各自的虚拟子网，子网间既相互联系又彼此隔离，充分满足平安及带宽管理的要求。中心与各建筑物之间的距离如下：图书馆到行政楼距离：300米图书馆到北苑宿舍距离：800米图书馆到逸夫楼距离：600米图书馆到教师宿舍距离：1300米图书馆到南苑宿舍距离：1000米图书馆到实验楼距离：700米图书馆到教学楼距离：一教学楼：150二教学楼：150三教学楼：300图书馆〔李渡校区〕到江东校区距离：38千米1.4、完成功能：〔1〕连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的PC。〔2〕能够支持20000用户浏览Internet。〔3〕提供丰富的网络效劳，实现广泛的软件，硬件资源共享，包括：〔A〕提供根本的Internet网络效劳功能：如电子邮件、文件传输、远程登录、教务系统、电子公告牌、域名效劳等。〔B〕提供校内各个管理机构的办公自动化：1、提供受存取权控制的文件、档案查询效劳。2、提供贵重设备仪器及其它设备信息的管理效劳。3、提供各学科专业资料数据库效劳。4、提供学校自己的管理信息系统〔MIS〕。〔C〕提供图书，文献查询与检索效劳，增强校图书馆信息自动化能力。〔D〕全校共享软件库效劳，防止重复投资，发挥最大效益。〔E〕提供CAI教学和科研的便利条件。〔F〕经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。、目标1、利用先进的计算机技术和现代网络通信技术，建立长江师范学院各部门间的信息〔包括图象、图形、声音、数据等〕交流的统一、高速、便捷的平台。2、为各部门的工作和领导决策提供快速的、现代化的电子信息手段，最终实现自动化。为培养各种人才提供先进的教学平台、需求分析根据我方所了解的学校总体目标，利用先进实用的计算机技术和网络通信技术，把学校内所有的局域网、网段和单机用户都连接起来，组成—个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连接，向下覆盖全校，分享国内外的计算机资源信息，并建立基于校园网的应用系统，这是总的需求。设计者从如下几个方面进行需求分析。〔1〕应用需求1、应用特点1)网络办公管理功能2)网络多媒体教学功能3)电子图书馆功能4)Internet/Intranet信息效劳5〕系统管理和维护功能2、应用规模1.教学楼：各约60个教室，3教楼附属楼100个，逸夫楼60个。4*60+100=3402.家属区12栋楼：每单元12户，每栋楼3单元，共36户12*36=4323.学生北苑宿舍13栋，360*13=45504．学生南苑宿舍9栋,6*360+3*1000=51605.办公楼：25*6=1506．图书馆、实验楼：300+800=1100〔2〕网络管理需求虚拟网的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段〔尤其是办公网〕的划分不受地理区域的限制，并有效地限制网间播送，控制网间访问；1〕虚拟网管理：对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整；2〕设备及端口管理：对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理；3〕网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。〔3〕网络平安需求1)划分内部网和外部网：所有向Internet提供的信息发布效劳放在外部网上、所有校内应用放在内部网上，内部网与外部网之间设置防火墙以保证内部网的平安.2)内部网的各个子网之间的互访可以控制，杜绝非授权的访问.〔4〕广域网连接需求分析校园主干网广域网的连接需求主要表现在：1〕能够与国际互联网连接；能够与Cernet、Chihanet连接，与国内各个单位交流信息。2)长江师范学院校园网总体设计〔5〕流量类型需求1〕客户机/效劳器数据2〕Web3〕Mail电子邮件4〕多媒体教学，VOD，视频会议5〕语音/6〕网络管理本系统能最大同时在线的人数为10000人。能够给每个人提供的出口带宽为6G,考虑到不可能存在理论的全部人在线。所以每个人能够拥有的带宽大约为2M,足够上网看电影等一般的需求。〔6〕功能性需求1〕可靠性：将要建设的校园网将是高可靠性，到达24小时不间断，无故障，稳定运行。网络的局部问题不能影响大网络的运行。2〕可扩展性：骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需要。3)可管理性：整个校园网将采用集中式管理，能够监控网络的运行，并能找出网络节点的故障所在，迅速恢复用户的应用。4)平安性：由于整个大学的管理事务都将放在校园网上，不同部门的重要数据将要求绝对平安，可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。、设计该方案的根本原那么以满足校园内目前主要的网络应用工程为根本设计目标，为未来可能的应用工程保存充分的扩充余地；采用目前通用的技术路线，但要充分考虑能够适应未来可能的技术开展；布线工程一次性连通学校内所有主要建筑物，根据应用工程的实际需要分期分批配置网络设备；充分注意保证网络的平安性，可靠性和可维护性。、网络系统关键技术比拟与选择1)校园网拓扑结构的选择常用的网络拓扑结构有总线型、环型和星型结构，为了便于网络管理和网络扩展，本方案采用单星型拓扑结构，以化学实验楼计算中心为主要结点，其它的重要大楼做为外围主干结点。2)校园网组网技术的选择目前常用的校园网主干网组网技术有100Mbps的快速以太网，100Mbps的FDDI，ATM网络和千兆以太网。本校园网主要采用快速以太交换网作为主干网的组网技术，快速以太交换网是性能较高的组网方式。它具有以下优点：技术成熟稳定；对传统的局域网及其应用有很好的支持；有效保护用户投资。第二章逻辑设计以太网和快速以太网快速以太网实际上是10Mbps以太网的100Mbps版本，所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的效劳质量(QoS)。快速以太网与传统的以太网技术相似，毋庸赘言，此外它还具备以下优点：1)快速以太网和普通以太网同样遵循CSMA/CD协议，现有的10BaseT网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。2)100BaseT集线器和网络接口卡，只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此，100BaseT具备较高的性能价格比。3)快速以太网(100BaseT)已得到IEEE任命标准为，并得到了所有的主流网络厂商的支持。2.1.2千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网标准由帧格式定义，且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理工程，千兆位以太网将使用所有这些标准。总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的效劳器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合，网络管理变得不再让用户望而生畏。2.2网络总体规划综上所述，我们采用千兆位以太网网络方案，理由如下：对于主干应用程序，ATM仍有吸引力，特别是对于那些和未来ATMWAN效劳匹配的应用程序和WAN的访问集成。ATM使用定长的信元交换，按不同的速率传输数据、图像、语音，在广域网领域，ATM都具有极强的优越性。对于需要专有效劳质量〔QoS〕特征，如：医学图象的高速传递，ATM是适合的。由于千兆位以太网为带宽的需求而包括了一个改良措施：在链路层中采用快速光纤连接方式。使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为100M以太网的十倍。同时千兆位以太网是最为普及的网络体系结构，由于以太网在80年代初出现，并迅速地得到开展，使其它的网络连接如TokenRing(令牌环)和ATM都黯然失色。千兆位以太网在利用用户熟悉性的同时，由于其与以太网的匹配性，使之能保存在管理员专业技能方面和支持培训方面的投资，而没有必要购置新的协议或投资新的中继设备。正如100M提供的低价位、逐步从10M以太网升级一样，千兆位以太网将使网络自然地升级到1000M的带宽。千兆以太网宽的带宽还帮助改善了QoS，标准化迟滞时间来把视频抖动和音频迟滞降到最低。以前，ATM是唯一一种能实现任何种类QoS的可靠途径。但是现在，千兆位以太网迅速铲除了这个差距，并且具有多得多的经济性、向上兼容性和与其它技术的协调性。由于以上这些原因，英特尔公司认为在不久的将来，ATM仍会在WAN等级的互连网上应用。ATM不会大规模的在台式计算机或工作组级应用，这是因为ATM要求对网络端口硬件、软件以及管理协议的彻底更换。而且ATM也比以太网要贵。我们认为使用ATM可能会给学校网络管理人员带来以下的障碍：1〕费用——远高于千兆位以太网解决方案2〕风险——标准，产品和管理策略仍在变动3〕复杂性——新的技术，培训费用昂贵4〕维护费用——需要软件来作为一个路径运行于以太网LAN和ATM网络之间我们通过下面的二组表格对两种技术就目前的现况做出全面的比拟。表一：千兆位以太网在具有以前ATM所有的功能之外，还能提供一个更为综合性的解决方案表1功能千兆位以太网ATM〔5行3列〕IP匹配性YES需要RFG1577或PNNI操作以太网信息包YES需要LANE或从信源到包的转换处理多媒体YESYES,但是要改变应用程序效劳质量YES,有RSVP和0YES，有SVGS表二：千兆位以太网能完成许多ATM的功能，但是有价格低、更易和LAN结构融合的优点。表2ATM以太网和快速以太网千兆位以太网〔10行4列〕端口之间YESYES可升级性YESYES连接定位YESYESQoSYESYES低费用YESYES协调性YESYES标准化YESYES软件YESYES易集成性YESYES以上的比拟说明——千兆以太网以许多方式发送最初期望ATM实现的优点,而且可以容易的、经济的多地执行。长江师范学院校园网做为一个界于WAN与LAN之间的“边缘网〞，在网络方案的选择上，采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择，成为学校校园网完整的、经济的解决方案。我们为贵校设计的千兆位以太网设计方案，采用最新的1000M交换机作为全网的核心，在此根底上建立起以1000M为主干校园网络。然后根据不同的应用，将校园网分割为几个以100M交换机为核心的子网。为满足学校与Internet的连接，另设一子网，将Web效劳器，路由器等Web应用设备用防火墙将它们与内部网隔离开来。以到达保护校内数据的目的2.3校园网拓扑结构的总体描述图一：网络设计方案拓扑图以上是我们设计的一个网络结构方案示意图。我们结合了学校的实际情况，充分利用现代的先进技术的。此方案既有最高的性价比，又有最好的可扩展性的真正切实可行的技术方案.1本校园网以TCP/IP为主要协议，因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议，是目前众多计算机网络最流行的协议，以它为根底组建的Internet网是目前国际上规模最大的计算机网间网，它虽不是国际标准，但却是一种事实上的工业标准协议，采用TCP/IP为网络主要协议，可保证ChinaNET和Internet保持一致，还可支持IPX，DECNET等其它协议。真正实现于国际互联网的无缝连接。从计算机网络通讯的观点来看，TCP/IP网络实质上可称为IP网络，它是由许多IP网关〔或称为IP路由器〕通过假设干直接连通的通信线路〔点到点通信〕形成一个计算机通信网络。在IP网点上再接入主机，子网便构成一个互联的计算机网络，这些安装了TCP/IP的各类计算机间需要通信时，它就不再要求设置协议转换开关，而且主要的网络效劳都可建立在TCP/IP效劳器上。2..4.2校园网采用的网络操作系统本校园网的网络操作系统以MicrosoftWindowsNTServer4.0为主，它是开展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于NT的效劳器端软件，是Intranet网络中最正确的网络操作系统平台。网络系统设计及报价统设计原那么 坚持实用性并充分保护用户的投资--充分满足当前及将来一段时间各种效劳的需求。 坚持开放性、兼容性和可互连性--为将来系统的扩充留有充分的余地。 坚持技术的先进性 坚持高可靠管理性--便于进行管理和维护。 坚持高可靠性--采用容错设计,尽可能少地中断系统效劳 利于网络扩展和技术升级 充分利用现有网络设备实现系统统一性。--与前期网络有机结合,最大限度的发挥网络的作用。 提供完全的系统平安控制系统采用统一规划、可集中或分步实施的原那么设计。3.2系统设计网络协议选择校园网的设计中主要采用了以下标准：IEEE工作组为CSMA/CDLAN制定了被称作IEEE802.3的标准，它为CSMA/CDLAN制定了如下的标准：线缆电缆最大距离每段最大站点数优点10BASE5粗缆500100较远距离10BASE2细缆20030便宜10BASE－T双绞线1001024易维护10BASE－T光纤20001024远距离编码曼切斯特编码介质子层控制定义与了帧格式及载波监听多路访问/碰撞访问(CSMA/CD)控制方法IEEE工作组为FastEthenet制定了被称作IEEE802.3u的标准，它们制定了如下的标准：线缆电缆最大距离优点100BASE－T4双绞线100便宜100BASE－TX双绞线100易维护100BASE－F光纤2000远距离;全双工编码曼切斯特编码介质子层控制定义了与IEEE802.3相同的帧格式及载波监听多路访问/碰撞访问(CSMA/CD)控制方法。IP地址划分学校IP分配表部门IP部门IP行政楼10.1.1学生北苑1教学楼……教师办公室……图片馆学生北苑13实验楼学生南苑1实验楼……实验楼……实验楼17学生南苑9家属区家属区3.4主干网络的选择校园网络主干采用千兆以太交换技术，各大楼内采用以太网、快速以太网技术。千兆以太网的技术掌握和操作相对简单,ATM需要掌握大量的相关知识，而具备高水平网络人才的中国企业目前还不多。千兆以太网因此而独具优势。实际上对于企业网络管理人员来说，他们最关心的是稳定可靠的网络运行。简单实用，防止复杂的培训和网络管理工作，应当是网管人员的目标。以太网从很简单的概念中得到效益：网络越简单就越有用。千兆以太网具有价格优势千兆以太网继承了传统以太网的主要技术特征，以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。从构造层次和技术复杂性来说，千兆以太网也应在价格上优于其它主干方式。考虑到倍比于设备开销的维护管理开销，千兆以太网似乎更应胜出一筹。网络维护和管理以太网在管理QoS和VLAN等功能时会变得复杂。但这也是循序渐进得学习过程。技术的稳定性“稳定性〞指技术的成熟标准和众多厂家对该项技术所达成的认识一致性。“千兆以太网还是以太网〞意味着它根本上是使用多年的成熟技术，具有很多成熟标准，拥有很多不同厂家的系列兼容产品支持，它们之间的互操作性早已得到证实。可靠性和弹性可靠性和弹性反映了网络的容错能力和对变化流量支持能力。在校园网络建设中，除非有条件，有特殊需求和环境限制，一般在考虑要求较高的主干协议时恐怕千兆以太网应当首先考虑。故在校园网方案中，选用千兆以太网更为实际,也更好一些。3.5网络系统产品的选择根据学校的需要，为用户选择在网络领域具有领先水平的锐捷公司的网络产品。锐捷网络是业界领先的网络设备及解决方案供给商，成立于2000年1月。十年来，秉承“敏锐把握应用趋势，快捷满足客户需求〞的核心经营理念，坚持“应用领先〞的开展道路，锐捷网络实现了超常规、跨越式开展，成长为网络设备民族第一品牌，跻身中国网络市场三大供给商之列。

今天的锐捷网络，已经在全国设立了37个分支机构，营销及效劳网络覆盖全国和东南亚、欧洲、南北美洲等国际市场。是一家拥有包括交换、路由、软件、平安、无线、存储等全系列的网络产品线及解决方案的专业化网络厂商。其产品和解决方案被广泛应用于政府、教育、金融、医疗、企业、运营商等信息化建设领域。凭借卓越的端到端解决方案能力，锐捷网络为北京奥运会、广州亚运会、中国下一代互联网示范工程(CNGI)等国家级重点网络建设工程提供全面的网络技术支持。3.6系统安全性的实现3.7、系统拓扑结构：拓扑结构图：3.8、方案描述校园网采用星型网络拓扑结构，网络分为三个层次：核心交换层、会聚层、接入层。核心交换层：采用锐捷RG-S7610为核心交换机，完成校园各个部门之间的宽带交换，RG-S7610交换机目前提供S7610〔10槽〕可以满足不同规模企业不同网络层次的应用需求，同时这些模块化机架式交换机采用统一的硬件和软件平台，完全兼容的线卡，以及与锐捷面向十万兆平台的高端产品RG-S8600系列、RG-S9600系列相同的软件版本，可以适应不断开展的企业网络，充分保护用户的投资。产品的特点，1.物理平安：

RG-S7610提供冗余管理模块、冗余电源模块、各种模块热拔插等物理平安保障措施。

支持硬件防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描等功能。

提供多端口同步监控技术，支持灵活的网络监控，提升网络监控能力。

设备管理平安：提供SSH的加密登陆和管理功能，防止管PP，CPUProtectPolicy〕。2.病毒和攻击防护：

面对现在网络环境越来越多的网络病毒和攻击威胁，RG-S7600系列交换机提供强大的网络病毒和攻击防护能力：

提供业界最为强大的ACL特性。Telnet/Web登录的源IP限制功能，防止非法人员对网络设备的管理。SNMPv3提供加密和鉴别功能：确保数据从合法的数据源发出；确保数据在传输过程中不被篡改；加密报文，确保数据的机密性4.接入平安：硬件支持IP、MAC、端口绑定，提高用户接入控制能力。支持802.1X技术，满足6元素绑定接入限制。支持IGMP源端口检查，可有效控制非法组播源，提高网络平安。IGMPv3支持宣告主机希望接收的多播源的地址，防止非法的组播数据流占用网络带宽。通过PVLAN隔离用户之间信息互通，不必占用VLAN资源。端口MAC地址锁和端口MAC地址接入数量功能可以屏蔽非法主机的接入。动态ARP检测(DAI)：结合DHCPSnooping数据库，可对转发的ARP报文进行平安检测，丢弃不合法的ARP报文，预防中间人攻击。

扩展的路由技术

1.基于每个SVI接口的defaultroute配置

基于SVI接口的缺省路由优先级比基于整机的缺省路由优先级高，所以，当需要为缺省路由设置备份线路的时候可以使用该功能很好地实现。

2.ECMP/WCMP〔Equal-CostMultipathRouting/Weight-CostMultipathRouting〕

在拥有多条不同链路到达同一目的地址的网络环境中，如果使用传统的路由技术，发往该目的地址的数据包只能利用其中的一条链路，其它链路处于备份状态或无效状态，并且在动态路由环境下相互的切换需要一定时间，而等值多路径路由协议〔ECMP〕和权重多路径路由协议〔WCMP〕可以在该网络环境下同时使用多条链路，不仅增加了传输带宽，并且可以无时延无丢包地备份失效链路的数据传输。

3.基于目的IP地址的策略路由

在拥有多条不同链路到达同一目的地址的网络环境中，使用基于目的IP地址的策略路由可以在多条链路间实现等值负载均衡和相互备份。

4.策略路由

在拥有多条不同链路到达同一目的地址的网络环境中，策略路由功能可基于数据包的源IP地址、目的IP地址、协议字段、TCP/UDP源端口号、TCP/UDP目的端口号等特征进行多条出口链路间的灵活选择和相互备份。

技术参数参数描述产品型号RG-S7610模块插槽10个〔2个用于管理引擎〕背板交换容量864G包转发速率643Mpps802.1qVLAN4KL2协议IEEE802.3〔10Base-T〕、IEEE802.3u〔100Base-T〕、IEEE802.3z〔1000Base-X〕、IEEE802.3ab〔1000Base-T〕、IEEE802.3ae〔10GBase〕、IEEE802.3ak、IEEE802.3an、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D〔STP〕、IEEE802.1w〔RSTP〕、IEEE802.1s〔MSTP〕、IGMPSnooping、JumboFrame(9Kbytes)、GVRPL3协议(IPv4)BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP、IGMPv1/v2/v3、DVMRP、PIM-SM/DMIPv6协议ND〔邻居发现〕、ICMPv6、PathMTUDiscovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDPforIPv6、Ping/Traceroutev6、静态路由、等价路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道QOS支持IPPrecedence、802.1P〔COS优先级〕、DSCP、支持支持基于标准、扩展、VLANACL进行流量分类，支持多种队列调度机制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等，支持流量监管〔CAR〕、支持流量整形TrafficShaping〔TS〕平安功能CPP〔CPU保护〕、防DDOS攻击、非法数据包检测、数据加密、防源IP欺骗、防IP扫描、支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤、支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证、支持受限的IP地址的Telnet的登录和口令机制、支持播送报文抑制、DHCPSnooping高可靠设计支持RLDP单向链路检测技术、支持TPP〔拓扑保护技术〕、双引擎冗余设计、支持电源冗余备份、采用无源背板设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP文件上下载管理、支持NTP时钟、支持Syslog其它协议DHCPClient、DHCPRelay、DHCPServer、DNSClient、UDPrelay、ARPProxy、Syslog会聚层：RG-S2952G-E10200RG-S3250E产品，是锐捷网络基于网络平安和易用好管理的理念推出的新一代平安智能交换机，充分融合了网络开展需要的高性能、高平安、多业务、易用性特点，为用户提供全新的技术特性和解决方案。RG-S3250E交换机在提供智能的流分类、完善的效劳质量〔QoS〕和组播应用管理特性同时，并可以根据网络实际使用环境，实施灵活多样的平安控制策略，可有效防止和控制病毒传播和网络攻击，控制非法用户使用网络，保证合法用户合理使用网络资源，充分保障网络平安和网络合理化使用和运营。RG-S3250E交换机可为各种类型网络接入提供完善的端到端的QoS效劳质量、灵活丰富的平安策略和基于策略的网络管理，是校园网的理想接入设备，为用户提供高速、高效、平安、智能的全新接入方案。

全面的平安控制策略通过与锐捷网络全局平安解决方案GSN的结合，可在平安策略方面为用户提供全面的立体三维的技术特性和解决方案，完全解除平安威胁、攻击、病毒、ARP欺骗等侵害，还网络一片绿色，让用户更安心、省心上网；硬件实现端口与MAC地址和用户IP地址的灵活绑定，严格限定端口上的用户接入；通过将端口设为保护端口即可简单方便地隔离用户之间信息互通，保障了信息平安，同时不必占用VLAN资源；专用的硬件防范ARP网关和ARP主机欺骗功能，有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网；支持DHCPsnooping，可只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCPServer，扰乱IP地址的分配和管理，影响用户的正常上网；并在DHCP监听的根底上，通过动态监测ARP和检查源IP，可有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗；基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的平安性，防止黑客恶意攻击和控制设备；支持IGMP源端口检查功能，有效地杜绝非法的组播源，提高网络的平安性；支持和识别IGMPv1/v2和IGMPv3全部版本的组播报文，适应不同组播环境，防止非法的组播数据流占用网络带宽，满足组播平安应用的需要。完善的QoS策略高可靠性采用灵活复用的千兆接口和扩展槽组合的形式，可最灵活满足是否需要多个千兆链路上链或多个千兆效劳器的连接，方便用户根据网络架构灵活选择连接形式；提供图形化的平安策略管理平台，支持平安策略自动同步下发、升级和维护功能，平安策略智能化，可大幅度提高交换机管理和配置效率，提高网络平安；网络时间协议〔NTP〕保证交换机时间的准确性，并与网络中时间效劳器时间统一化，方便日志信息和流量信息的分析、故障诊断等管理；Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；

CLI界面，方便高级用户配置和使用；绿色节能设计S3250E-24交换机采用无风扇静音设计，大大降低了功耗和噪声；S3250E-48采用涡轮变速风扇设计，在低温情况下，风扇自动降低转速，降低功耗和噪声。

产品型号RG-S3250E-24RG-S3250E-48

根本特性

产品描述24口10/100M自适应端口，2个SFP/GT光电复用口〔SFP为千兆/百兆口〕，1个扩展槽，交流电源48口10/100M自适应端口，2个SFP/GT光电复用口〔SFP为千兆/百兆口〕，1个扩展槽，交流电源

可用模块

2个10/100/1000M自适应电口和2个复用的千兆SFP接口的千兆扩展模块〔SFP为千兆/百兆口〕

双口堆叠模块〔附赠1根1米长堆叠线缆〕

单口1000BASE-SXminiGBIC转换模块〔LC接口〕

单口1000BASE-LXminiGBIC转换模块〔LC接口〕

单口1000BASE-LHminiGBIC转换模块〔LC接口〕，40km

单口1000BASE-ZXminiGBIC转换模块〔LC接口〕，50km

单口1000BASE-ZXminiGBIC转换模块〔LC接口〕，80km单口1000BASE-ZXminiGBIC转换模块〔LC接口〕，100km

100M单模接口模块〔LC接口〕：15km

100M多模接口模块〔LC接口〕：2km

背板带宽

包转发率L2/L3：线速〔〕L2/L3：线速〔〕

二层特性

802.1QVLAN4k

ACL标准IPACL〔基于IP地址的硬件ACL〕、

扩展IPACL〔基于IP地址、TCP/UDP端口号的硬件ACL〕、

MAC扩展ACL〔基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL〕、

基于时间ACL、

专家级ACL〔可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL〕

IPv6ACL&QoS支持基于源/目的IPv6地址、源/目的端口等硬件IPv6ACL和IPv6QoS

L2协议、、IEEE802.3z、、、、、、IEEE802.1Q(GVRP)、、、、IGMPSnoopingv1/v2/v3、QinQ、RLDP

三层特性

L3协议静态路由、RIP、RIPng

IPv6协议IPv6根底协议、IPv6编址、邻居发现协议〔ND〕、NDSnooping、ICMPv6、无状态自动配置、PathMTUDiscovery、手工隧道、自动隧道、ISATAP

物理特性

管理特性SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP

其他协议SNMPoverIPv6、IPv6MIBsupportforSNMP、SSH/Telnetv6、FTP/TFTPv6、DNSv6、NTPforv6、Traceroutev6

路由器：RG-RSR20-14E固化提供了24个交换端口。丰富的交换模块，灵活扩展的以太网交换模块，所有交换以太网口均可以配置支持成L2或L3接口应用方式，可以部署ACL、QoS等三层应用技术，实现对不同组网模式和业务要求下的控制能力。集成语音、视频功能提供多种IP模块，包括FXS、FXO等模块，支持标准的SIP、H.323协议簇，支持GK接口，实现与不同VoIP厂商互连互通。支持丰富的组播功能，支持IGMP、PIM-DM、DVMRP、PIM-SM等组播协议，满足视频应用需求。集成丰富平安功能内置加密引擎，加密、解密由硬件完成，大幅度提高加密解密性能，满足多媒体等大数据量业务的加密需求；保证转发和加密同步高性能，同时节省接口插槽；降低用户采购本钱。支持我国自主知识产权的SM1加密算法，确保关键数据平安性。提供了丰富的平安功能，包括Firewall、IPSecVPN、SecureShell〔SSH〕协议、入侵保护、DDoS防御、攻击防御、数字证书等。

支持认证、授权、记录用户信息的AAA认证技术，支持Radius、TACACS+认证协议。支持WEB认证模式，用户使用浏览器即可完成认证过程。而认证后仍然能实现IP、MAC交换机端口号等元素的绑定信息，保证只有合法的用户才能进入网络。通过支持锐捷全局网络平安解决方案〔GSN〕，灵活实现对进入网络的用户划分访问权限分，并且通过用户完整性检查将对网络平安有威胁的用户隔离到平安区域，防止个别用户的行为导致整网断网，从而保护全网的平安。集成VPN功能支持IPSec的VPN功能。支持GRE的VPN功能。支持L2TP/PPTP的VPDN应用。在NAT应用下，支持L2TP/PPTP的穿透功能。支持MPLSL2/L3VPN应用。管理控制和数据转发彻底别离，互不影响RGOS采用VCPU的先进设计理念，把CPU资源分为管理控制资源、数据转发资源，两种不同资源之间可以根据各自的繁忙程度自动调节分配，确保路由器在任何强度的报文攻击、任何强度的数据转发情况下，也不会影响CLI、SNMP、TELNET、路由协议等管理应用，管理和转发彻底分开。多业务线速并发RG-RSR20-14E、RG-RSR20-14F的包转发率到达1Mpps，RG-RSR20-24的包转发率到达300Kpps，RG-RSR20-04、RG-RSR20-14和RG-RSR20-18的包转发率到达280Kpps。采用X-FLOW流表处理技术，启用QoS、ACL、NAT、PBR等业务时，实现第一个报文逐条匹配，后续同一条流直接根据流表匹配，无需逐条查询，基于流的处理，使得在100条ACL、PBR的处理性能和500条的ACL、PBR的性能没有变化！启用ACL、QoS、PBR、NAT等业务时，对路由器整体性能影响非常小。RG-RSR20系列路由器将全新的硬件架构和结构化的软件系统有机结合，可以为用户提供集成数据、平安、语音、视频以及各种上层应用的效劳，满足用户现有的以及未来的互联网应用，而且路由器的原有数据传输性能丝毫未受影响。完善的H-QoS/QoS策略支持上下行各5级控制策略的H-QoS功能。H-QoS可以将网络中的数据流按照用户业务+用户+用户组+接口组合，实现多层面的QoS质量效劳，最低层的用户业务保证QoS可以实现单个用户多业务流之间的质量效劳，然后次之的QoS可以实现一组内多个用户之间的质量效劳，以此类推用户组和承载的物理接口都实现对应的QoS质量保证，最终实现路由器集中化处理端到端的业务QoS保证，提高数据聚合设备QoS技术的作用精度，并提高整网用户的效劳质量。支持PQ、CQ、FIFO、WFQ、CBWFQ、LLQ、RTPQ等QoS流量队列调度策略；支持流队列FQ、用户队列UQ、用户组队列GQ、VoQ虚拟输出队列、目的接口/目的设备类队列CQ、低优先级队列LPQ等H-QoS多级队列调度技术。支持WRED、RED的拥塞防止策略。支持GTS流量整形策略。支持CAR流量监管策略。支持CTCP、CRTP的链路效率的QoS策略。支持设置语音数据包QoS优先级，可以为中小型企业提供满足要求的、高性价比的多功能效劳平台。丰富的软件特性统一的RGOS网络平台所有RSR系列路由器都统一运行在先进的RGOS操作系统上，提供了丰富完善功能，满足不同应用。完善的IPv6解决方案RSR系列路由器全面支持IPv4/IPv6双协议栈，支持通用的IPv4路由协议、IPv6路由协议、组播路由协议和静态路由。提供了丰富的IPv4向IPv6过渡方案，包括双栈技术、隧道技术等。创新的虚拟路由器〔VRF〕功能VRF可以把一台路由器在逻辑上划分为多台虚拟的路由器，每台虚拟的路由器就象单独的一台路由器一样工作，有自己独立的路由表和相应的参与数据转发的接口，并且彼此业务隔离。这从根本上解决了多种业务并存于一台物理设备且又需要隔离的问题，能够节省用户在设备及通信资源方面的投资。支持MPLSMPLS将二层交换和三层路由技术结合起来，在解决企业互连，提供各种新业务方面MPLSVPN越来越被看好，成为在IP网络运营商提供增值业务的重要手段。RSR系列路由器支持MPLS功能，支持LDP协议〔RFC3036〕，MPLS转发功能，MPLSL3VPN〔RFC2547、4364〕等。全模块化设计、灵活方便在RG-RSR20-04和RG-RSR20-24上固化提供了2个10/100M快速以太口；在RG-RSR20-14、RG-RSR20-18上固化提供了3个10/100M快速以太口。RG-RSR20-14E固化提供了2个光电复用G